No combate a uma tentativa de phishing, é crucial detectá-la em tempo real, mantendo-se informado sobre os esquemas predominantes
Por Adriano da Silva Santos
Segundo um relatório recente da Hootsuit, mais da metade do mundo usa mídias sociais. A maioria o usa para contar aos outros o que estamos fazendo, para onde pretende ir e do que gosta de fazer.
As empresas também contam com a mídia social para vender coisas, divulgar sua marca e conversar com os clientes.
No entanto, os hackers veem tudo isso como informações importantes e podem explorá-las como fornecedor de informações pessoais. Esse movimento é realizado mediante ataques de phishing.
Inclusive, um dado que mostra bem esse cenário foi o estudo realizado pela Comissão Federal de Comércio dos Estados Unidos que compartilhou recentemente números dos quais revelam que cerca de US$ 8,8 bilhões foram perdidos em fraudes em 2022 e que grande parte disso veio por meio de buscas de informações privilegiadas nas mídias digitais.
Para contextualizar melhor, quando os phishers atacam por meio de plataformas como Instagram, Facebook, Twitter e LinkedIn, ocorre um processo denominado de phishing de mídia social, que nada mais é, do que o momento em que cibercriminoso visa a mídia social, porque ela pode lhes dar acesso a inúmeras contas vinculadas de familiares, amigos e clientes.
No combate a uma tentativa de phishing, é crucial detectá-la em tempo real, mantendo-se informado sobre os esquemas predominantes e ficar atento a atividades suspeitas nesses canais.
Um exemplo disso são os empregos falsos oferecidos no LinkedIn, cujo objetivo é obter dados cadastrais dos usuários, como CPF, RG, data de nascimento e outros detalhes.
Os golpistas também podem explorar o LinkedIn criando páginas de empresas falsas. Esses golpes começam com anúncios fraudulentos e coleta de informações confidenciais. Então, os cibercriminosos usam essas informações em futuros ataques de phishing.
Às vezes, os golpistas levam as coisas um passo adiante, oferecendo às vítimas um emprego fictício e enviando-lhes um cheque de pagamento inicial pelo correio.
Depois que a vítima depositar o cheque, o golpista fornecerá um motivo para pedir à vítima que devolva uma parte dos fundos. Assim que o cheque é devolvido, o golpista desaparece com o dinheiro da vítima.
As plataformas de mídia social como Instagram e Facebook também oferecem um canal de comunicação com mensagens diretas e fáceis.
Muitos aplicativos também possuem um recurso de mensagens no aplicativo, que os golpistas podem explorar para criar perfis fraudulentos e se passar por alguém próximo à vítima, como um familiar ou amigo.
Aproveitando-se do canal de comunicação direto e da confiança do usuário, esses golpistas fabricam cenários falsos e pedem ajuda. Muitas vezes, essas solicitações envolvem pagamentos de emergência ou senhas para contas privadas.
Outro golpe comum de phishing de mídia social é um investimento em criptomoeda ou golpe de doação. Essas atividades fraudulentas são promovidas no Facebook e no Twitter e propagadas por meio de perfis falsos de celebridades. Somente em 2021, essas contas falsas roubaram mais de US$ 2 milhões por meio de golpes de criptomoeda.
Esses impostores criam contas de mídia social que parecem legítimas e usam linguagem persuasiva, geralmente com senso de urgência, para convencer as pessoas a enviar criptomoedas.
Esses golpes são tão convincentes que até mesmo figuras famosas como Elon Musk e o ex-presidente dos EUA, Barack Obama, tiveram seus perfis personificados por cibercriminosos.
Juntamente com o aumento do uso das mídias sociais, os riscos de roubo de privacidade também estão aumentando. O cibercrime está evoluindo e piorando a cada ano que passa. Para permanecer seguro, é preciso saber como identificar uma técnica de phishing e evitar ser uma vítima.
Sobre Adriano da Silva Santos
O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina.
Adriano Silva (@_adrianossantos) / Twitter
Leia outros artigos escritos por Adriano da Silva Santos aqui
Os efeitos do ChatGPT no futuro do trabalho
Investidores estratégicos e startups cibernéticas podem cooperar juntas?
Relatório: 83% dos líderes não consideram a sua equipe de cibersegurança pronta
Acompanhe como o reconhecimento facial, impressões digitais, de íris e voz e o comportamento das pessoas estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança. Crypto ID é, sem dúvida, o maior canal brasileiro sobre identificação digital. Leia outros artigos aqui!